xXXX网

XXX中心网络安全实施方案(共3页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

2

XXXX网络安全实施方案

为贯彻落实XX局《XXX关于印发XXX系统XXXX网络安全工作

的实施方案通知》（XXX【2017】170号）以及XXXX部有关要求，

全力做好XXX系统服务保障XXXX网络安全工作，按照XXX统一部

署，XXX特制定专项工作方案如下：

一、成立网络安全工作专班

组长：

副组长：

成员：

二、开展信息系统安全自查

1、以防攻击、防病毒、防篡改、防瘫痪等为重点，深入查找薄

弱环节，制定风险漏洞台账，实现“遗留问题清零、可知漏洞清

零、严重事件清零”；

2、组织开展新技术新应用新功能前置审查评估，停止部署没有

防控能力、存在安全风险的新技术新应用新功能；

3、组织对重要涉密系统开展了专项保密检查；

4、完成缩减互联网入口及办公场所无线接入，对核心系统的核

心数据采取分区分域措施，对重要数据的存储、传输进行了加密；

5、关闭或删除了不必要的应用、服务、端口和链接，强化口令

和及时修补漏洞，升级系统和应用软件；

3

6、加强了终端安全管控，部署终端安全管理软件，实现上网行

为可追溯。

7、网络安全和运维人员管理，并签订了责任书和保密协议；

8、按《网络安全法》法定的日志保存要求，确保日志保存时限

不少于6个月；

二、加强网络安全建设

1、各部门需逐级签订网络安全工作责任承诺书。

2、外包服务厂家需签订保密协议。

3、对所有外网信息系统划清职责，明确责任人。

三、开展网络安全宣传

1、召开信息安全讨论会，宣贯网络安全要求。

2、组织一次全体职工的网络安全培训班。

3、LED屏幕等多媒体上开展网络安全知识宣传。

四、建立网络安全队伍、处理机制及预案。

1、建立健全网络安全应急响应机制，健全网络安全应急工作体

系，制定完善网络安全事件应急预案，确保应急处置高效有序；

2、完善网络安全监测和信息通报机制，指定专人负责通报，严

格执行“零事件”报告制度，坚持做到有情况报情况、无情况报平

安，实现及时准确上传下达、全面有效整改处置；

4

3、组织做好网络安全事件应急准备，落实了24小时实时监

测，明确了应急值班岗位人员，落实了7x24小时值班值守制度，做

好与专业安全技术机构工作协调，确保必要时能够提供专业支持。

XXX期间实行了领导带班制，实行了随时查岗和擅自脱岗追责制；

4、定期组织专业公司对网络安全进行检查，发现并消除新安全

漏洞。